More

    CISA upozorava na aktivnu eksploataciju Microsoft SharePoint ranjivosti

    Agencija za sajber sigurnost i sigurnost infrastrukture (CISA) dodala je novu ranjivost u svoj Katalog poznatih iskorištenih ranjivosti nakon dokaza o njenoj aktivnoj eksploataciji.

    CVE-2024-38094 ranjivost utiče na Microsoft SharePoint i kategorisana je kao ranjivost deserializacije.

    Maliciozni sajber hakeri često ciljaju na ovu vrstu sigurnosne greške jer može dozvoliti neovlašteno daljinsko izvršavanje koda .

    Ranjivost je prvobitno otkrivena 9. jula 2024. godine, a Microsoft joj je dodijelio maksimalnu ocjenu ozbiljnosti “Važno” , sa CVSS ocjenom 7,2.

    Slabost proizlazi iz deserijalizacije nepouzdanih podataka, klasifikovanih pod CWE-502.

    Napadači mogu iskoristiti takve ranjivosti za izvršavanje proizvoljnog koda na pogođenim sistemima, što predstavlja značajan rizik za organizacije koje se oslanjaju na SharePoint za saradnju i upravljanje podacima.

    CISA-ino uključivanje ove ranjivosti u svoj katalog naglašava njenu potencijalnu prijetnju saveznom preduzeću.

    Prema Obavezujućoj operativnoj direktivi (BOD) 22-01, federalne agencije moraju riješiti ove poznate ranjivosti u određenim rokovima kako bi zaštitile svoje mreže od aktivnih prijetnji.

    Direktiva naglašava važnost pravovremene sanacije kao dijela sveobuhvatne prakse upravljanja ranjivostima. 

    Dok je BOD 22-01 izričito usmjeren na agencije Federalne civilne izvršne vlasti (FCEB), CISA snažno savjetuje svim organizacijama da daju prioritet sanaciji katalogiziranih ranjivosti.

    Ovaj proaktivni pristup je ključan za smanjenje izloženosti sajber napadima i zaštitu osjetljivih informacija.

    Stalni napori CISA-e da ažurira Katalog poznatih iskorištenih ranjivosti odražavaju njenu posvećenost poboljšanju otpornosti nacionalne sajber sigurnosti.

    Organizacije se ohrabruju da ostanu informisane o novonastalim prijetnjama i implementiraju robusne sigurnosne mjere kako bi ublažile rizike povezane s iskorištavanim ranjivostima. 

    Prompnim rješavanjem ranjivosti kao što je CVE-2024-38094, organizacije se mogu bolje braniti od potencijalnih napada i osigurati integritet i sigurnost svojih digitalnih sredstava.

    Izvor: CyberSecurityNews

    Recent Articles

    spot_img

    Related Stories